DDOS服務器防御的方法:1、選擇知名度高、口碑好路由器、交換機、硬件防火墻等設備,能有效防御DDOS攻擊;2、保證服務器有充足的網絡帶寬,至少選擇1G的共享帶寬;3、升級服務器硬件配置,如升級為雙核CPU、4-8G內存、高速處理網卡等;4、把網站做成靜態頁面 ,能大大提高抗攻擊能力。
具體內容如下:
1、采用高性能的網絡設備
首先要保證網絡設備不能成為瓶頸,因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網絡提供商有特殊關系或協議的話就更好了,當大量攻擊發生的時候請他們在網絡接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。
2、充足的網絡帶寬保證
網絡帶寬直接決定了能抗受攻擊的能力,假若僅僅有100M帶寬的話,無論采取什么措施都很難對抗現在的SynFlood攻擊,當前至少要選擇1G的共享帶寬,最好的當然是掛在10G主干上了。
3、升級主機服務器硬件
在有網絡帶寬保證的前提下,請盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務器的配置至少應該為:雙核CPU、4-8G內存、高速處理網卡等。總之,一定要讓自己服務器的硬件處理能力足夠強大,這樣才能經得起暴風雨的洗禮。
4、把網站做成靜態頁面
把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩。若你非需要動態腳本調用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務器。此外,最好在需要調用數據庫的腳本中拒絕使用代理的訪問,因為經驗表明使用代理訪問你網站的80%屬于惡意行為。
